개인정보보호는 살아있는 개인에 대한 정보인 성명, 주민번호, 영상 등 개인을 식별할 수 있는 일체의 정보의 수집, 유출, 오용, 남용으로부터 보호하는 것을 말합니다. 개인정보보호 대상 및 가이드라인 등을 정리해보겠습니다.
개인정보보호
필요성
IT 기술과 산업이 성장하면서 유출된 개인정보를 악용하여 불법적인 거래나 피싱 등에 악용되는 사례가 늘고 있습니다. 이에 따른 개인 피해 내용은 2022년 기준 9,834억 원에 달하고 있습니다.
따라서 미국, 영국 등의 선진국에서는 빅데이터 활용에 대해 개인정보 비식별화 기술 등을 규정해 활용하기를 권고하고 있으며, 우리나라도 개인정보 보호법을 규정하여 이를 보호하고 있습니다..
개인정보보호 학습 (무료)
개인정보 보호위원회 에서는 개인 및 단체를 대상으로 온라인이나 현장 교육을 무료로 제공하고 있습니다. 필요시 개인정보보호 전문강사를 지역에 따라 섭외할 수도 있으니 아래에서 확인하시기 바랍니다.
개인정보 예시
보호되어야 하는 개인정보의 예시는 구체적으로 다음과 같습니다.
- 일반정보: 이름, 주민번호, 운전면허번호, 주소, 생년월일, 출생지, 성별, 국적 등
- 가족정보: 가족 구성원의 이름, 출생지, 생년월일, 주민번호 등
- 교육 및 훈련정보: 최종학력, 성적, 자격증 및 면허증, 상벌 사항 등
- 병역정보: 군번, 계급, 제대 유형, 근무 부대 등
- 소득정보: 연봉 및 기타 소득의 자세한 내용
- 신용정보: 대출 및 지불, 연기, 미납 등의 상황
- 고용정보: 소속된 기업의 정보 (회사주소, 직무수행평가 기록, 근속기간 등)
- 법적정보: 전과기록, 교통 법규 위반 기록 등
- 의료정보: 병력, 과거 의료기록, 혈액형, IQ 정보
- 조직정보: 종교단체, 정당, 노조, 클럽 등의 가입된 회원정보
- 통신정보: 이메일주소, 전화통화 내용
- 위치정보: 휴대전화의 GPS에 위치정보 등
- 신체정보: 지문, 홍채, DNA 및 신체 외적 정보(키, 몸무게 등)
- 습관 및 취미: 흡연 여부, 음주량, 취미활동 내용 등
위와 같이 평소 생각지 못했던 다양한 정보들이 모두 개인정보 보호로 분류되며, 어떤 이유로든 이를 통해 공적으로 타인이 식별가능하도록 유출하는 것은 금지하고 있습니다.
또한 위의 정보 중에 제삼자에 의해서 생성된 주관적인 정보라 할지라도 (직무수행평가 기록 등) 개인에 대한 정보의 보호 범위에 포함되므로 참고하시기 바랍니다.
가이드라인 (OECD 개인정보보호 원칙)
OECD 가이드라인에 의하면 개인정보 보호를 위한 몇 가지 원칙을 규정하고 있으며, 우리나라는 ‘개인정보 보호법 제3조’에서 법률로 이 가이드라인을 준수하고 있습니다.
(1) 수집 제한의 원칙
개인정보는 목적에 필요한 최소한의 범위내에서 과도한 수집을 금하고, 적법하고 정당하게 수집되어야 합니다.
(2) 정보정확성의 원칙
개인정보는 이용 목적에 부합되는 것이어야 하며, 그 정보가 정확성, 완전성, 최신성을 보장해야 합니다.
(3) 목적 명확화의 원칙
개인정보 처리자는 처리목적을 명확하게 하고, 목적에 필요한 범위내에서 최소 범위에서 개인정보만을 수집해야 합니다.
(4) 이용 제한의 원칙
수집된 개인정보는 처리목적에 필요한 범위에서 처리해야 하며, 그 목적 외의 용도로 사용하는 것은 금지한다.
(5) 안전성 확보의 원칙
개인정보 처리 방법 및 종류에 따라 개인정보의 침해정보와 위험 정도를 고려한 관리가 이루어져야 합니다.
(6) 처리방침 공개 원칙
개인정보의 처리 방침 등의 처리에 관련된 사항을 투명하게 공개하여야 하며, 열람청구시 정보주체의 권리를 보장하여야 합니다.
(7) 정보주체 참여의 원칙
정보 주체가 제공한 개인정보를 열람, 정정, 삭제할 수 있는 절차를 마련해야 하며, 정보처리자는 이에 대한 권리를 보장해야 합니다.
(8) 책임의 원칙
정보관리자는 위의 원칙들이 지켜질 수 있도록 필요한 제반 조치를 취할 의무가 있습니다.
세부 가이드라인
위의 8원칙은 큰 범위에서 개인정보보호를 위한 상위 법률로 다른 규정 또한 특별한 예외가 없는 한 이 원칙을 따라야 합니다.
가령 학원, 교습소 등에서 학습자의 개인정보를 취급해야 하는 경우 학습자에게 개인정보 수집, 이용에 따른 내용을 알리고 사전 동의를 받아야 하는 등의 세부 가이드라인이 있습니다.
세부 가이드라인에 대한 상세정보가 필요하신 분은 개인정보보호 위원회의 지침, 가이드라인 홈페이지를 참고하시면 되겠습니다. 다음과 같은 세부 가이드라인 등이 있습니다.
- 아동, 청소년보호 가이드라인
- 가명 정보처리 가이드라인
- 개인정보보호 가이드라인 (학원, 복지시설, 약국, 의료기관, 인사, 노무 등)
- 온라인 개인정보보호 처리 가이드라인
- 교육분야 가명, 인명정보 처리 가이드라인
맺음말
이상으로 개인정보 보호의 필요성과 세부 가이드라인에 대해서 알아보았습니다. 이어서 개인정보보호 침해기술과 보호기술에 대해 알아보겠습니다.